Управление правами на доступ к данным в Outlook Web AppInformation Rights Management in Outlook Web App

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Информационные работники все больше используют электронную почту для обмена конфиденциальными сведениями. С целью защиты таких данных в организациях может использоваться управление правами на доступ к данным IRM (Information Rights Management) для применения постоянной защиты к содержимому сообщений. До выхода версии Microsoft Exchange Server 2010 эффективное использование защиты IRM ограничивалось клиентами Outlook. В версии Exchange Server 2007 пользователям Outlook Web Access требовалось загружать надстройку для управления правами для Microsoft Internet Explorer, чтобы иметь доступ к содержимому с защитой IRM.Information workers increasingly use e-mail to exchange sensitive information. To help secure this information, organizations can use Information Rights Management (IRM) to apply persistent protection to messaging content. Prior to Microsoft Exchange Server 2010, effective use of IRM protection was limited to Outlook clients. In Exchange Server 2007, Microsoft Outlook Web Access users were required to download the Rights Management add-in for Microsoft Internet Explorer so they could access IRM-protected content.

В версии Exchange 2013 защита IRM в приложении Outlook Web App позволяет пользователям получать доступ к богатым функциональным возможностям IRM, предлагаемым системой Exchange для применения постоянной защиты IRM к содержимому сообщений.In Exchange 2013, IRM in Outlook Web App allows your users to access the rich IRM functionality offered by Exchange to apply persistent IRM-protection to messaging content.

В приложении Outlook Web App доступны следующие функции IRM:The following IRM functionality is available in Outlook Web App:

  • Отправлять сообщения, защищенные с помощью IRM: как показано на следующем рисунке, пользователи Outlook Web App могут использовать раскрывающийся список разрешения и выбирать шаблон политики прав для применения к сообщению.Send IRM-protected messages: As shown in the following figure, Outlook Web App users can use the permissions drop-down list and select a rights policy template to apply to the message. Это позволяет пользователям отправлять защищенные с помощью функции IRM сообщения из приложения Outlook Web App.This allows users to send IRM-protected messages from within Outlook Web App. Сообщения защищаются серверами клиентского доступа с помощью функции IRM.Messages are IRM-protected by Client Access servers.

    ![Отправка сообщения с защитой IRM из OWA] (images/Dd876891.fa8cabb5-c049-46dc-8b29-9d9957dbfd3e(EXCHG.150).gif "Отправка сообщения с защитой IRM из OWA")Sending an IRM-protected message from OWA

  • Вложения, защищенные с помощью IRM: когда пользователи отправляют сообщение с защитой IRM из Outlook Web App, все файлы, вложенные в сообщение, также получают одинаковую защиту IRM и защищены с помощью того же шаблона политики прав, что и сообщение.IRM-protected attachments: When users send an IRM-protected message from Outlook Web App, any files attached to the message also receive the same IRM protection and are protected by using the same rights policy template as the message. В Exchange 2013 защита IRM применяется к файлам, связанным с Microsoft Office Word, Excel и PowerPoint, а также XPS-файлам и электронным сообщениям.In Exchange 2013, IRM protection is applied to files associated with Microsoft Office Word, Excel, and PowerPoint, as well as .xps files and e-mail messages. Защита IRM применяется для вложения только в том случае, если оно не защищено службой IRM.IRM protection is applied to an attachment only if it's not already IRM-protected. Дополнительные сведения о шаблонах политики прав службы управления правами Active Directory (AD RMS) см в разделе Управление правамина доступ к данным.To learn more about Active Directory Rights Management Services (AD RMS) rights policy templates, see Information Rights Management.

    Примечание

    Функция IRM в приложении Outlook Web App защищает только поддерживаемые файловые вложения, упомянутые в этом разделе. Вложения, в которых использованы неподдерживаемые форматы файлов, не защищаются. Когда пользователь Outlook Web App защищает сообщение и прикрепляет файл неподдерживаемого типа, отображается уведомление о том, что защищаются только поддерживаемые типы файлов.IRM in Outlook Web App protects only the supported file attachments mentioned in this section. Attachments that use unsupported file formats aren't protected. When Outlook Web App users protect a message and attach a file of an unsupported type, a notification is displayed informing the users that only supported file types are protected.

    Важно!

    Защита IRM не может применяться к сообщениям, которые уже подписаны или зашифрованы по протоколу S/MIME. Для применения защиты IRM необходимо удалить подпись и шифрование S/MIME из сообщения. То же относится и к сообщениям с защитой IRM; пользователи не могут подписывать или шифровать их по протоколу S/MIME.IRM protection can't be applied to a message that's already signed or encrypted by using S/MIME. To apply IRM protection, S/MIME signature and encryption must be removed from the message. The same applies for IRM-protected messages; users can't sign or encrypt them by using S/MIME.

  • Чтение сообщений, защищенных с помощью IRM: сообщения, защищенные отправителями с помощью кластера AD RMS в Организации, отображаются на панели предварительного просмотра в Outlook Web App.Read IRM-protected messages: Messages protected by senders using your organization's AD RMS cluster are rendered in the preview pane in Outlook Web App. Никакие надстройки устанавливать не требуется, и отпадает необходимость в регистрации при развертывании AD RMS.No add-ins need to be installed, and the computer doesn't need to be enrolled in the AD RMS deployment. Когда пользователь открывает сообщение или просматривает его на панели предварительного просмотра, оно расшифровывается с помощью лицензии на использование, добавляемой агентом предварительного лицензирования.When a user opens a message or views it in the preview pane, the message is decrypted by using the use license added by the Pre-licensing agent. После расшифровки сообщение отображается на панели предварительного просмотра.After decryption, the message is displayed in the preview pane. Если предварительная лицензия недоступна, приложение Outlook Web App запрашивает ее с сервера AD RMS и затем обрабатывает сообщение.If a pre-license isn't available, Outlook Web App requests one from the AD RMS server and then renders the message. При чтении вложений с защитой IRM в приложении Outlook Web App веб-просмотр документов недоступен.When reading IRM-protected attachments in Outlook Web App, Web-Ready Document Viewing isn't available.

    Примечание

    Наличие защиты IRM в приложении Outlook Web App не может запретить пользователям делать снимки экрана с помощью функции печати экрана тем способом, который используется в программе Outlook и других приложениях Office.IRM in Outlook Web App can't prevent users from taking screen captures by using Print Screen functionality in the way Outlook and other Office applications do. Это влияет на извлечение содержимого, которое предотвращает копирование содержимого сообщения, если оно указано в шаблоне политики прав AD RMS.This impacts the EXTRACT right, which prevents message content from being copied, if specified in the AD RMS rights policy template.

  • Кросс-браузер, поддержка IRM для нескольких платформ: IRM в Outlook Web App предлагает несколько браузеров, поддержка IRM для нескольких платформ.Cross-browser, multiple platform IRM support: IRM in Outlook Web App offers cross-browser, multiple platform IRM support. Управление правами на доступ к данным в Outlook Web App поддерживается во всех браузерах, поддерживаемых Exchange 2013, включая операционные системы Apple Macintosh и Linux.IRM in Outlook Web App is supported in all browsers supported by Exchange 2013, including on Apple Macintosh and Linux operating systems. Чтобы узнать больше о поддерживаемых браузерах и операционных системах, обратитесь к разделу Поддерживаемые браузеры Outlook Web App.To learn more about supported browsers and operating systems, see Outlook Web App Supported Browsers.

  • Веб-просмотр документов: в Exchange 2013 пользователи могут просматривать поддерживаемые вложения с ЗАЩИТой IRM с помощью веб-просмотра документов.WebReady Document Viewing: In Exchange 2013, users can view supported IRM-protected attachments by using WebReady Document Viewing. Она позволяет пользователям просматривать поддерживаемые вложения без необходимости их загрузки с помощью соответствующих приложений.This allows users to view supported attachments without having to download the attachment use the associated application.

Ищете задачи управления, связанные с управлением IRM?Looking for management tasks related to managing IRM? Просмотр процедур управления правамина доступ к данным.See Information Rights Management procedures.

Включение IRM в приложении Outlook Web AppEnabling IRM in Outlook Web App

Чтобы включить управление правами на доступ к данным в Outlook Web App, необходимо добавить почтовый ящик Федерации, системный почтовый ящик, созданный программой установки Exchange 2013, в группу суперпользователей службы управления правами Active Directory.To enable IRM in Outlook Web App, you must add the Federation mailbox, a system mailbox created by Exchange 2013 Setup, to the super users group in AD RMS. Дополнительные сведения см. в разделе Добавление федеративного почтового ящика в группу суперпользователей службы управления правами Active Directory.For details, see Add the Federation Mailbox to the AD RMS Super Users Group. Это позволяет серверам Exchange 2013 получать доступ к сообщениям с защитой IRM.This allows Exchange 2013 servers to access IRM-protected messages.

Также необходимо включить службу IRM в приложении Outlook Web App с помощью командлета Set-IRMConfiguration в командной консоли Exchange. Таким способом включается функция IRM в приложении Outlook Web App для организации Exchange 2013. Ее можно включить или отключить в приложении Outlook Web App для виртуального каталога Outlook Web App. Данной функцией можно также управлять в Outlook Web App на следующих уровнях детализации:You must also enable IRM in Outlook Web App by using the Set-IRMConfiguration cmdlet in the Exchange Management Shell. This enables IRM in Outlook Web App for your Exchange 2013 organization. You can disable or enable IRM in Outlook Web App for an Outlook Web App virtual directory. You can also control IRM in Outlook Web App at the following levels of granularity:

  • Виртуальный каталог Outlook Web Appдля включения или отключения управления правами на доступ к данным в Outlook Web App для виртуального каталога Outlook Web App используйте командлет Set-OwaVirtualDirectory и задайте для $false $true параметра IRMEnabled значение или (по умолчанию). .Per-Outlook Web App virtual directory: To enable or disable IRM in Outlook Web App for an Outlook Web App virtual directory, use the Set-OWAVirtualDirectory cmdlet and set the IRMEnabled parameter to $false or $true (default). Это позволяет отключить управление правами на доступ к данным в Outlook Web App для одного виртуального каталога на сервере клиентского доступа Exchange 2013, оставив эту функцию включенной для другого виртуального каталога на другом сервере клиентского доступа.This allows you to disable IRM in Outlook Web App for one virtual directory on an Exchange 2013 Client Access server, while keeping it enabled on another virtual directory on a different Client Access server.

  • Политика почтовых ящиков для Outlook Web App: чтобы включить или отключить управление правами на доступ к данным в Outlook Web App для политики почтовых ящиков Outlook Web ** App, используйте $false командлет $true Set-OWAMailboxPolicy и задайте для параметра IRMEnabled значение или (по умолчанию).Per-Outlook Web App mailbox policy: To enable or disable IRM in Outlook Web App for an Outlook Web App mailbox policy, use the Set-OWAMailboxPolicy cmdlet and set the IRMEnabled parameter to $false or $true (default). Это позволяет включить управление правами на доступ к данным в Outlook Web App для одного набора пользователей и отключить для другого, назначив им другую политику почтовых ящиков Outlook Web App.This allows you to enable IRM in Outlook Web App for one set of users and disable it for another set of users by assigning them a different Outlook Web App mailbox policy.

Дополнительные сведения см. в статье Включение и отключение управления правами на доступ к данным на серверах клиентского доступа.For more information, see Enable or Disable Information Rights Management on Client Access Servers.